보안 & 컴플라이언스

OAuth3 스코프 및 에이전트 권한

전통적인 API 키는 에이전트들에게 광범위한 무제한 접근 권한을 제공합니다. 솔라스는 OAuth3를 사용하여 분자적인 권한을 제공합니다. 각 에이전트에게 구체적으로 수행 할 수있는 행동, 권한의 기간 및 수집해야 할 증거를 정확히 정의하는 범위 토큰이 발행됩니다. 고위험 운영은 명시적인 단계 승인을 필요로하며 엄격히 TTL (Time-To-Live) 제한에 의해 관리됩니다.

AES-256-GCM Vault은 AES-256-GCM Vault입니다.은 AES-256-GCM Vault은 AES-256-GCM Vault입니다.입니다.

귀하의 신분증, API 키 및 민감한 작업 흐름 데이터는 AES-256-GCM를 사용하여 휴식기간에 암호화됩니다. 암호 키는 보안적으로 관리되며, Solace 브라우저가 프라인텍스트에서 비밀을 노출시키지 않고 귀하의 이름으로 행동하는지 확인합니다. 암호 해독은 작업이 진행될 때 정확한 순간에 메모리에 발생합니다.

SHA-256 해시 체인

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

로컬-프스트 실행 [PH0] 제로 텔레메트리

PH0는 PH1 (Bring Your Own Key) 모델에 의해 운영됩니다. LLMPH2 키는 절대 기계를 떠나지 않습니다. 우리는 무제한 앱 텔레메트리를 수집합니다. 실행은 기본적으로 로컬에서 이루어지며, 귀하의 소유 데이터가 전적으로 귀하의 보안 경계에 남아 있음을 보장합니다. 클라우드 동기화는 선택 사항입니다.

FDA 11부와 ALCOA+ 건축물

[PH0]]는 규제 업무 흐름을 지원하기 위해 설계되었습니다. 우리의 증거 엔진은 FDA 21 CFR 11부 준수 패턴을 구현합니다. 즉 전자 서명 및 감사 트레일은 의료, 금융 및 기업 환경에 대한 거부되지 않는 통제를 지원합니다. 완전한 인증에 대한 고객 검증, SOP 및 배포 통제가 필요합니다.

• 이렇게 분류할 수 있습니다: 모든 행동은 보안 인증과 OAuth3을 통해 아이덴티티와 연결됩니다.
• 읽을 수 있는: 증거는 읽을 수 있는 JSON 형식과 시각적으로 재현 가능한 스냅샷으로 저장됩니다.
• 동시대: 시표는 실행의 정확한 순간에 안전하게 캡처됩니다.
• 오리지널: 유물은 원본 기록으로 손상되지 않은 상태로 보존됩니다.
• 정확한: 암호 서명은 증거 문자열에 변화가 없다는 것을 확인합니다.

취약성을 보고하는 경우

Evidence retention보안@solaceagi.com에 대한 정보복제 단계, 영향을 받은 URL 또는 빌드, 영향 평가 및 개념 증명 세부 사항.කරුණාකර 고객 데이터에 액세스하지 마십시오, 비밀을 파헤치거나 파괴적인 테스트를 수행하지 마십시오.

• 인지도 목표:2 사업일
• 상태 업데이트:받아들여진 보고서를 위해 5일마다 5일마다 근무합니다.
• 안전한 항구:이 정책의 내면으로 선실적인 연구가 법적 조치를 취하지 않을 것입니다.
• Disclosure:복원 후 Phuc Labs와 공개 공개를 조정합니다.

오늘 당신의 작업 흐름을 안전하게하십시오

내장된 암호 증거, 범위 승인 및 조작 가능한 감사 트레일로 로컬-첫 번째 인공지능 자동화를 경험하십시오.